爬虫：突破有道翻译js加密

代码已上传至个人GitHub，可供下载：突破有道翻译js加密

思路：（python版本3.6）

1、分析post上传form信息，发现存在加密行为

2、查看网页js文件，分析加密函数

3、根据加密函数原理进行解密，突破有道的翻译接口

一、打开有道翻译网页，按F12键，并输入内容进行翻译，可以看到服务器对网页请求作出的回应，最需要关注的是上传的信息和上传的路径（URL）。

通过多次观察，发现上传的form信息中不断变化的信息是（i、salt、sign、ts），其他的信息都是不变的。

根据以往经验就可以判断salt、sign、ts就是有道翻译为机器获取其翻译内容所设置的障碍。

二、寻找js文件中相应的加密函数，并分析其加密过程。

刷新一下网页，就可以看到反馈回来的各种js文件，fanyi.min.js最为显眼，像不像【翻译*密.js】。

打开fanyi.min.js文件，并将js代码进行格式化，并查找相应的加密函数。

将格式化后的js代码放入txt文档进行查找操作，可以得到如下的加密函数。

由上图函数可以看到ts、bv、salt、sign参数的由来，整理如下：

ts：指的是获取当前的时间戳乘以1000取整
bv：获取当前有道翻译版本的MD5编码（版本一般长时间不变）
salt：ts加上[1, 10]之间的随机数
sign：md5(“fanyideskweb” + 要翻译的内容 + salt + "1L5ja}w$puC.v_Kz3@yYn")

注意：由于有道翻译的反爬虫机制，其中的参数每过一段时间可能会改变，或者直接加密函数发生改变，但不变的解决问题的思想。

三、根据对加密函数的分析，就可以写相对应的解密代码了

from urllib import request, parse
import time
import random
import hashlib
import jsondef get_ts():ts = str(int(1000 * time.time()))return tsdef get_salt(ts):salt = ts + str(random.randint(0, 10))return saltdef get_sign(words, salt):content = 'fanyideskweb' + words + salt + '1L5ja}w$puC.v_Kz3@yYn'sign = hashlib.md5(content.encode()).hexdigest()return signdef translate(words, ts, salt, sign):url = "http://fanyi.youdao.com/translate_o?smartresult=dict&smartresult=rule"data = {"i": words,"from": "AUTO","to": "AUTO","smartresult": "dict","client": "fanyideskweb","salt": salt,"sign": sign,'ts': ts,'bv': 'bbb3ed55971873051bc2ff740579bb49',"doctype": "json","version": "2.1","keyfrom": "fanyi.web","action": "FY_BY_REALTIME","typoResult": "false"}data = parse.urlencode(data).encode()headers = {'Accept': 'application/json, text/javascript, */*; q=0.01',# 'Accept-Encoding': 'gzip, deflate','Accept-Language': 'zh-CN,zh;q=0.9','Connection': 'keep-alive','Content-Length': len(data),'Content-Type': 'application/x-www-form-urlencoded; charset=UTF-8','Cookie': '__guid=204659719.2422785200799945700.1554675512727.244; OUTFOX_SEARCH_USER_ID=-1327275086@10.169.0.82; OUTFOX_SEARCH_USER_ID_NCOO=378292303.3354687; JSESSIONID=aaaLYwaICIOxi6ofRh8Nw; monitor_count=8; ___rl__test__cookies=1554693830913','Host': 'fanyi.youdao.com','Origin': 'http://fanyi.youdao.com','Referer': 'http://fanyi.youdao.com/','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/63.0.3239.132 Safari/537.36','X-Requested-With': 'XMLHttpRequest'}req = request.Request(url=url, data=data, headers=headers)rsp = request.urlopen(req)html = rsp.read().decode('utf-8')json_data = json.loads(html)print('翻译的结果为：' + json_data['translateResult'][0][0]['tgt'])if __name__ == '__main__':words = input('请输入要翻译的内容：')ts = get_ts()salt = get_salt(ts)sign = get_sign(words, salt)translate(words, ts, salt, sign)

运行结果：

代码已上传至个人GitHub，可供下载：突破有道翻译js加密

爬虫：突破有道翻译js加密（最新）相关推荐

破解有道翻译js加密，纯小白练手
有道翻译js解析第一次在csdn上发技术贴,以前都是在印象笔记,主要是最近闲的,太无聊了. 作为开始,想找一个超级简单的,然后循序渐进(比较有仪式感). 想起来当初学爬虫的时候,看韦世东的<P ...
【爬虫逆向案例】某道翻译js逆向—— sign解密
声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! [爬虫逆向案例]某道翻译js逆向-- sign解密 1.前言 2.步骤 3.源码 4.号外 1.前言相信各位小伙 ...
JS解密入门案例：python有道翻译JS解密
前言嗨喽!大家好呀,这里是魔王~ 课程亮点: 系统分析网页结构动态数据抓包演示 json数据解析 JS解密环境介绍: python 3.8 pycharm >>> 需要安装no ...
python有道字典_Linux下自制有道词典 - python 解密有道词典JS加密
对于爬虫新手来说,JS解密是一道过不去的坎,需要不断地练习. 平时在linux下开发,鉴于没有什么好用翻译软件,打开网易也占用系统资源,所以写了个在控制台的翻译软件接口. 使用python爬虫,查看网 ...
python爬虫模拟有道翻译
python爬虫模拟有道翻译案例目的: 通过模拟有道翻译,介绍携带form表单发送post请求以及破解form表单中的加密数据. 案例实现功能: 模拟有道翻译,实现中英互译. 爬取过程分析: 找到目 ...
js逆向之有道词js加密解析
js逆向之有道词js加密解析文章目录 js逆向之有道词js加密解析需要用到的工具: 下面就介绍一下3种看js加密的代码方法: 第一种方法: 第二种: 第三种: 下面我们来了解我们要用什么解密md5 ...
Python爬虫神器pyppeteer，对 js 加密降维打击
爬虫神器pyppeteer,对 js 加密降维打击 pyppeteer 是对无头浏览器 puppeteer 的 Python 封装.无头浏览器广泛用于自动化测试,同时也是一种很好地爬虫思路. 使用 ...
爬虫破解js加密破解（二）有道词典js加密参数 sign破解
在爬虫过程中,经常给服务器造成压力(比如耗尽CPU,内存,带宽等),为了减少不必要的访问(比如爬虫),网页开发者就发明了反爬虫技术. 常见的反爬虫技术有封ip,user_agent,字体库,js加密, ...
python爬虫——有道翻译JS解密
爬虫兴起的同时,反爬虫手段也在不断更新,今天以有道翻译http://fanyi.youdao.com/为例,介绍破解JavaScript加密的反爬虫基本流程. 分析网页我们进入网站,随便输入一个内容 ...

爬虫：突破有道翻译js加密（最新）

爬虫：突破有道翻译js加密

一、打开有道翻译网页，按F12键，并输入内容进行翻译，可以看到服务器对网页请求作出的回应，最需要关注的是上传的信息和上传的路径（URL）。

二、寻找js文件中相应的加密函数，并分析其加密过程。

三、根据对加密函数的分析，就可以写相对应的解密代码了

爬虫：突破有道翻译js加密（最新）相关推荐

最新文章

热门文章